Geeklogの掲示板プラグインに脆弱性が発見された。検索機能でJavaScriptのフィルタリングが不十分なため,クロスサイトスクリプティング(XSS)の危険性があるらしい。Blaineさんによる元記事はこちらからどうぞ。対策はバージョン2.7.1へアップグレードすること。ダウンロードはこちらからどうぞ。
タグ:セキュリティ xss 掲示板コメント (0件)
Geeklog増殖計画
http://mystral-kk.net/article.php/20080719230038742